HTTP详解--为Cookie服务的首部字段(13)

  • Cookie服务的首部字段

首部字段名

说明

首部类型

Set-Cookie

开始状态管理所使用的Cookie信息

响应首部字段

Cookie

服务器接收到的Cookie信息

请求首部字段

  • Set-Cookie

    HTTP详解--为Cookie服务的首部字段(13)_第1张图片

    • 示例:
    • 作用:当服务器准备开始管理客户端的状态时,会视线告知各种信息
    • Set-Cookie字段的属性

属性

说明

NAME=VALUE

赋予Cookie的名称和其值(必需项)

expires=DATE

Cookie的有效期(若不明确指定则默认为浏览器关闭前为止)

path=PATH

将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录)

domain=域名

作为Cookie适用对象的域名(若不指定则默认为创建Cookie的服务器的域名)

Secure

仅在HTTPS完全通信时才会发送Cookie

HttpOnly

加以限制,使Cookie不能被JavaScript脚本访问

  • expires属性
    • 作用:指定浏览器可发送Cookie的有效期;
      • 如果省略该属性,其有效期仅限于维持浏览器会话时间段内。这通常限于浏览器应用程序被关闭之前;
      • 如果Cookie从服务器端发送至客户端,服务器端就不存在可以显示删除Cookie的方法。但可通过覆盖已过期的Cookie,实现对客户端Cookie的实质性删除操作;
  • path属性
    • 作用:用于限制指定Cookie的发送范围的文件目录。
  • domain属性
    • 作用:该属性指定的域名可做到与结尾匹配一致。
  • secure属性
    • 作用:用于限制web页面仅在HTTPS完全连接时,才可以发送Cookie;
    • 示例:
  • HttpOnly属性
    • 作用:该属性是Cookie的扩展功能,它使JavaScript脚本无法获得Cookie;主要目的是防止跨站脚本攻击,对Cookie信息窃取;
    • 示例:
  • Cookie

    • 作用:告知浏览器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时,同样可以以多个Cookie形式发送;

你可能感兴趣的:(网络,详解计算机网络--HTTP)